![[#]](themes/ubertechno/id.png)
![[Добавить метку]](themes/ubertechno/filter.png)
![[Редактировать]](themes/ubertechno/edit.png)
В OpenSSL и GnuPG обнаружены уязвимости
В ветке OpenSSL 1.0 найдена опасная уязвимость, теоретически позволяющая организовать выполнение кода на стороне клиента, путем отправки с контролируемого злоумышленником сервера (в ответ на запрос клиента) специально оформленного SSL-сертификата. Уязвимость связана с ошибкой в коде функции "ssl3_get_key_exchange()", приводящей к обращению к буферу в уже освобожденной области памяти. Исправление пока не выпущено разработчиками OpenSSL, ветка 0.9.8 проблеме не подвержена.
Дополнительно можно упомянуть, что в GnuPG тоже найдена похожая уязвимость, потенциально способная привести к выполнению кода злоумышленника при обработке утилитой GPGSM некорректного сертификата X.509 или сообщения S/MIME. Наличие проблемы подтверждено в последнем релизе GnuPG 2.0.16, для устранения проблемы подготовлен патч.
Взято с Opennet.ru
>>> Подробнее
Id(*) (2010-08-12 11:08:06)
Подтверждено: Tux-oid(*) (2010-08-12 11:33:46)
Re: В OpenSSL и GnuPG обнаружены уязвимости
>GnuPG 2.0.16, для устранения проблемы подготовлен патч.
Ох, лол. А патч-то какой http://repos.archlinux.org/wsvn/packages/gnupg2/trunk/gnupg2-2.0.16-security.patch
Opera/9.80 (X11; Linux x86_64; U; ru) Presto/2.2.15 Version/10.11